我需要将属于 fail2ban 禁止网络的特定 IP 列入白名单。ignoreip 选项在这种情况下有效吗?否则我该如何解决?我必须直接使用 iptables 来管理此 IP?另一个问题:如何在运行时查看 jail ignoreip 列表的状态?fail2ban-client status 不显示此信息,我可以从 iptables -S 中找到列入白名单的 IP。
答案1
是的忽略IP选项将起作用。列出的任何 IP 都不会被 fail2ban 禁止。您可以使用单个 IP 或 CIDR 掩码。
是否可以将属于被禁止网络的特定 IP 列入白名单?